Các nhà nghiên cứu cảnh báo rằng các tác nhân AI có thể trở thành mạng bot thông qua HalluSquatting với tỷ lệ ảo giác 85%

INTU0,87%

Các nhà nghiên cứu từ Đại học Tel Aviv, Technion và Intuit đã trình bày một kỹ thuật tấn công mới gọi là "Adversarial HalluSquatting" khai thác các ảo giác do AI tạo ra để xâm phạm máy tính. Kỹ thuật này lừa các tác nhân AI tin vào các kho phần mềm và công cụ giả mạo chứa các lệnh độc hại, có thể cho phép kẻ tấn công xây dựng mạng botnet dựa trên AI.

Kết quả thử nghiệm cho thấy tỷ lệ ảo giác của AI đạt 85% trong các tình huống sao chép kho và 100% trong các bài kiểm tra cài đặt kỹ năng đối với các trợ lý lập trình như Cursor, GitHub Copilot, Gemini CLI và OpenClaw. Các nhà nghiên cứu cảnh báo phương pháp này có thể dẫn đến thực thi mã từ xa khi các tác nhân hành động dựa trên thông tin không xác thực mà không xác nhận nguồn gốc hợp lệ. HalluSquatting tương tự như chiến thuật typosquatting, nhưng nhắm vào các lỗi do mô hình AI mắc phải thay vì lỗi gõ của con người.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận